一種由通用集成電路卡引導(dǎo)移動終端的方法和移動終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于無線通信領(lǐng)域和移動計算領(lǐng)域����,特別涉及一種由通用集成電路卡引導(dǎo)移動終端的方法及移動終端。
【背景技術(shù)】
[0002]通用集成電路卡(UniversalIntegrated Circuit Card�����,UICC)在現(xiàn)有的移動通信領(lǐng)域主要用于網(wǎng)絡(luò)鑒權(quán)以及用戶身份識別�����,與手機(jī)等移動終端共同構(gòu)成了移動通信終端設(shè)備�。
[0003]傳統(tǒng)的移動終端啟動過程是:系統(tǒng)上電后,CPU (AP)從片內(nèi)O級BOOT加載存放于移動終端內(nèi)置非易失性存儲區(qū)域(ROM)中的引導(dǎo)程序(BOOTLOADER)���,在引導(dǎo)程序中完成系統(tǒng)相關(guān)初始化后加載操作系統(tǒng)��。在這個過程中并沒有UICC的參與�����。
[0004]發(fā)明人注意到�,傳統(tǒng)的啟動流程忽略了 UICC在移動通信終端系統(tǒng)中的作用,不利于移動終端系統(tǒng)安全性和用戶數(shù)據(jù)私密性的保護(hù)���。特別是在移動終端丟失后����,用戶隱私將受到嚴(yán)重威脅���。傳統(tǒng)的保護(hù)手段有諸多局限性����,比如操作系統(tǒng)中的安全軟件防盜功能一般依賴UICC通信�����,在UICC被拔出關(guān)閉網(wǎng)絡(luò)后即失去作用�����;還有操作系統(tǒng)開機(jī)手勢或密碼的保護(hù)也是有局限的���,專業(yè)人員可以用暴力破解手段即可較容易的進(jìn)入用戶系統(tǒng)獲取用戶數(shù)據(jù)。如果由UICC參與到移動終端的引導(dǎo)過程中�,在移動終端丟失后����,不法人員取出UICC后移動終端無法啟動�;如果不取出UICC,機(jī)主在運營商云端進(jìn)行掛失處理后該UICC則標(biāo)識為無效��,移動終端也同樣無法啟動�����,達(dá)到保護(hù)系統(tǒng)安全和用戶隱私的目的�。同時,該發(fā)明使得移動終端的引導(dǎo)程序從移動終端中剝離出來存放在運營商云端����。用同樣方法也可以將移動終端的操作系統(tǒng)剝離出來存放在運營商云端,這樣就可以做到移動終端硬件系統(tǒng)和軟件系統(tǒng)的解耦合����,以Uicc卡作為鑰匙和紐帶進(jìn)行資源匹配。在這種全新的使用模式下���,用戶軟件資源(包括用戶私有數(shù)據(jù))通過UICC能在任意移動終端上的自由迀移�����,提高系統(tǒng)安全性和換機(jī)的便捷性���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種由通用集成電路卡引導(dǎo)移動終端的方法及移動終端�,目的在于通過將UICC參與到系統(tǒng)引導(dǎo)過程中��,在UICC不在移動終端卡槽內(nèi)或者UICC無效時�,阻止移動終端的啟動,以此提到移動終端系統(tǒng)的安全性和保障用戶數(shù)據(jù)的私密性����。同時將引導(dǎo)程序從移動終端剝離出來存放于運營商云端的設(shè)計,做到了移動終端硬件系統(tǒng)和軟件系統(tǒng)的解耦合���,為一種更為靈活的系統(tǒng)設(shè)計方案。
[0006]本發(fā)明提供的由通用集成電路卡引導(dǎo)移動終端的方法�,分為移動終端重置啟動和移動終端正常啟動兩種模式。在UICC擴(kuò)展非易失性存儲區(qū)域中的引導(dǎo)程序不存在或與移動終端不匹配時�,需要進(jìn)入重置啟動模式來進(jìn)行UICC擴(kuò)展非易失性存儲區(qū)域中的引導(dǎo)程序的更新;在Uicc擴(kuò)展非易失性存儲區(qū)域中的引導(dǎo)程序合法有效時����,移動終端進(jìn)入正常啟動模式。這兩種模式可由開機(jī)時不同的開機(jī)方式來進(jìn)行選擇�。用戶使用特殊按鍵方式開機(jī)時����,移動終端進(jìn)入重置啟動模式���;用戶使用常規(guī)按鍵方式開機(jī)時���,移動終端進(jìn)入正常啟動模式。用戶在將移動終端插入Uicc第一次開機(jī)時�����,需要進(jìn)入重置啟動模式�����。
[0007]所述移動終端重置啟動模式�,包含如下幾個步驟:
[0008]CPU (AP)片內(nèi)O級BOOT加載移動終端內(nèi)置非易失性存儲模塊(ROM)中的軟件控制豐吳塊;
[0009]所述軟件控制模塊通過手機(jī)基帶處理模塊�����,向運營商云端上報該移動終端的設(shè)備信息和UICC用戶身份信息�;
[0010]運營商云端確認(rèn)用戶身份信息后根據(jù)設(shè)備信息查找匹配于該移動終端機(jī)型的引導(dǎo)程序;
[0011]所述軟件控制模塊下載匹配于該移動終端機(jī)型的引導(dǎo)程序并燒寫在UICC擴(kuò)展非易失性存儲模塊的特定區(qū)域中。
[0012]所述移動終端正常啟動模式����,包含如下幾個步驟:
[0013]CPU(AP)片內(nèi)O級BOOT加載UICC擴(kuò)展非易失性存儲模塊中的引導(dǎo)程序;
[0014]該引導(dǎo)程序?qū)ICC用戶身份信息和狀態(tài)信息進(jìn)行判斷處理�����;
[0015]該引導(dǎo)程序完成系統(tǒng)相關(guān)初始化并進(jìn)行操作系統(tǒng)的加載�。
[0016]本發(fā)明提供的由通用集成電路卡引導(dǎo)的移動終端,在硬件設(shè)計上��,包含一個適配轉(zhuǎn)換模塊���。所述硬件適配轉(zhuǎn)換模塊位于CPU (AP)和UICC之間���。與CPU以MMC接口連接,與UICC以IC-USB接口連接�。相對于CPU來說,硬件適配轉(zhuǎn)換模塊將UICC的擴(kuò)展存儲區(qū)域轉(zhuǎn)換成類似MMC (eMMC/SD)設(shè)備供CPU訪問��。使得CPU (AP)在片內(nèi)O級BOOT下���,可以識別和訪問所述UICC擴(kuò)展非易失性存儲模塊,從而直接加載存放于所述UICC擴(kuò)展非易失性存儲模塊特定區(qū)域的引導(dǎo)程序。
[0017]本發(fā)明提供的由通用集成電路卡引導(dǎo)的移動終端�,在軟件設(shè)計上,包含一個控制模塊���。所述軟件控制模塊存放于移動終端內(nèi)置非易失性存儲模塊(ROM)的核心保護(hù)區(qū)域�����,包含如下功能:
[0018]控制移動終端基帶處理模塊與運營商云端服務(wù)器進(jìn)行交互�����;
[0019]從運營商云端服務(wù)器下載匹配于該移動終端機(jī)型的引導(dǎo)程序�����;
[0020]將引導(dǎo)程序燒寫在UICC擴(kuò)展非易失性存儲模塊的特定區(qū)域中��。
[0021]所述軟件控制模塊僅在移動終端進(jìn)入重置啟動模式下才會生效����,通過基帶處理模塊�,從云端服務(wù)器獲取匹配于該移動終端機(jī)型的引導(dǎo)程序鏡像,并燒寫在UICC擴(kuò)展非易失性存儲模塊的特定區(qū)域中����。所述軟件控制模塊在移動終端正常啟動模式下不會被啟動����。
[0022]本發(fā)明提供的軟件控制模塊結(jié)合目前移動終端CPU普遍提供的TrustBoot技術(shù)�����,進(jìn)行簽名和加密保護(hù)���,防止非法用戶破壞此軟件控制模塊后自由刷機(jī)�����,確保系統(tǒng)安全性��。
【附圖說明】
[0023]圖1為一種由通用集成電路卡引導(dǎo)移動終端的重置啟動流程
[0024]圖2為一種由通用集成電路卡引導(dǎo)移動終端的正常啟動流程
[0025]圖3為一種由通用集成電路卡引導(dǎo)的移動終端硬件適配轉(zhuǎn)換模塊連接示意圖
【具體實施方式】
[0026]為了使本發(fā)明的目的�����、技術(shù)方案及有益效果更加清楚明白�,以下結(jié)合附圖及實施例�����,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明���。
[0027]本發(fā)明中��,提供的由通用集成電路卡引導(dǎo)移動終端的重置啟動方法具體步驟如圖1所示:
[0028]步驟101中���,CPU片內(nèi)O級BOOT存放于CPU芯片內(nèi),是CPU出廠時由CPU生產(chǎn)廠商固化在芯片內(nèi)部����,第三方無法修改。CPU片內(nèi)O級BOOT會初始化移動終端內(nèi)置非易失性存儲設(shè)備(ROM)�����,獲取存放于移動終端ROM中的軟件控制模塊程序進(jìn)行加載����。
[0029]步驟102中���,所述軟件控制模塊的職責(zé)不同于引導(dǎo)程序,它不會加載操作系統(tǒng)�����。軟件控制模塊初始化移動終端數(shù)據(jù)通信所需最基本的物理層設(shè)備(RAM��,基帶模塊)后����,擁有移動數(shù)據(jù)通信功能。然后與運營商云端建立數(shù)據(jù)通道��,上報該移動終端的設(shè)備信息(比如以頂EI號標(biāo)識)和UICC用戶信息(比如以ICCID號標(biāo)識)���。
[0030]步驟103中�,運營商檢測判斷移動終端上報上來的設(shè)備信息和用戶信息是否合法有效�。根據(jù)設(shè)備信息在運營商云端服務(wù)器中查找匹配該設(shè)備的引導(dǎo)程序鏡像。
[0031]步驟104中��,由移動終端軟件控制模塊將該引導(dǎo)程序鏡像下載到本地��,并且燒寫在UICC擴(kuò)展非易失性存儲模塊的特定區(qū)域中。這里�,UICC非易失性擴(kuò)展存儲模塊是通過C4,C8兩個引腳擴(kuò)展的大容量存儲模塊��,通過IC-USB協(xié)議對外數(shù)據(jù)交互���。
[0032]在完成上述步驟后,UICC擴(kuò)展存儲模塊中就含有與該移動終端匹配的引導(dǎo)程序�����,即它就是一張具有引導(dǎo)特定移動終端功能的通用集成電路卡���。之后系統(tǒng)復(fù)位進(jìn)入正常啟動流程�。如果不更換移動終端�����,后續(xù)都以正常啟動流程來啟動移動終端�����。
[0033]本發(fā)明中���,提供的由通用集成電路卡引導(dǎo)移動終端的正常啟動方法具體步驟如圖2所示:
[0034]步驟201中����,移動終端上電進(jìn)入正常啟動模式下,CPU(AP)片內(nèi)O級BOOT進(jìn)行初始化����,然后加載存放于UICC擴(kuò)展非易失性存儲模塊中的引導(dǎo)程序。這里��,CPU(AP)片內(nèi)O級BOOT由CPU廠商在CPU出廠前固化在芯片內(nèi)部�,一般來說CPU片內(nèi)O級BOOT可以直接識別eMMC/SD/Nandflash等存儲設(shè)備并從這些存儲設(shè)備上獲取引導(dǎo)程序(BOOTLOAD